前言

​ 最近在看Python模拟登陆的东西，了解到除了Fiddler还有Http Analyser这款软件，bing搜了一下，看到Xiazaiba有，由于既往对它印象尚可（天空软件园、华军软件园、霏凡、多特、xdowns，现在喜欢先去精品绿色便携软件和zdfans上看看），然而点了下载出来一个下载器，然后噗噗噗我的卡巴斯基就开始报毒，再打开Chrome就开始自动打开2345导航。

1、我与计算机病毒斗争的日子

​ 此时心情比较激动，最有印象的电脑中毒是高中XP系统被改了系统设置，那会没联网，也不知道怎么中的毒，然后《电脑爱好者》送的熊猫杀毒和NOD32都不行，特别eset NOD32，自诩智能防御分析可疑行为，不依赖病毒库，结果完全不顶用。

​ 后来了解了HIPS，去逛卡饭论坛，还有江民、瑞星小狮子。当时还有东方微点主动防御，但是有nod32的经历对它不甚看好，发现同学还有买了这软件的，我是欲言又止。算下来用过卡巴斯基、瑞星、费尔托斯特安全、江民杀毒、Panda、eset nod32、Avira、Avast!、Symantec Norton、趋势、McAfee、Dr Web!，近来的用过火绒安全、MSE、金山毒霸、360杀毒（别的电脑接触过，我没安装过）。整体来说，最厉害的是卡巴斯基，最省心的是Avast!，最喜欢Norton。卡巴斯基没出Free版之前用的火绒。

​ 有这样一个细节，360杀毒带动一系列杀毒软件免费以来，恶意病毒数量陡然减少，以至于大多数情况不安装杀毒软件也没什么大问题，联想一个新闻说杀毒软件厂商自己会编写病毒（以上道听途说，不代表本人相信）。。。

防火墙就是安天，Agnitum Outpost，COmodo、天网、ZoneAlarm

主机入侵防御系统 (Host Intrusion Prevent System, HIPS)用过ThreatFire, COMODO

手动杀毒软件用过IceSword（冰刃）

大部分就能记得以上那么多，论坛嘛，就是卡饭和看雪论坛（看雪出品，必数精品）。

而今用个电脑这么省心，没逼着人去研究那些了。

再早时，玩游戏觉得做日常太麻烦，不如写个脚本自动完成，所以试过脚本精灵；易语言那个中文编程太头疼，没学过。再后来发现游戏使用的反外挂平台保护（X-Trap）比较好绕过(bypass)，可用CheatEngine。手机用烧饼修改器玩过《智龙迷城》，入门难，但是越玩越好玩的游戏，在线游戏不过是具有联网功能的单机游戏。怎么说来着，单机游戏用了修改器，就像打开了潘多拉魔盒。智龙迷城大号被封，后来就不怎么玩了。

​ 为了拒绝浪费生命在枯燥无味程序化的日常任务中（玩过完美的《神魔大陆》，上线日常就得跑一小时，不做等级跟不上，做了就没其他时间了，他家的《口袋西游》非常好玩，可惜鬼服。台服叫做《菩萨我朋友》，结果没多久就停止运营），自学Windows驱动编程（外挂用到），那个谁想不起名字了写的书很棒，学着学着，写了个驱动，带SSDT钩子，然后系统就蓝屏了，可惜我外挂没写好，游戏就关服了，《SD Gundam Capsule Fighter》韩服、美服、东南亚服、日服、国服、台服、港服、泰服相继倒下，后来再没遇着这么开心的游戏了，在美服的日子就是5v5，等人齐10分钟，游戏一局5分钟，然后打到一半很有可能掉线，但是和一群朋友玩真的挺开心。

2、手动清除记录

之前听说火绒会强制改主页，我留心了一下，首先使用卡巴斯基进行了一次快速扫描，删了俩快捷方式；

打开Chrome设置，主页设置里面没有修改，新建标签页 (Alt+Home) 打开的是我的SpeedDial2页面，怀疑不是更改的主页。

搜到两篇文章：为什么 Chrome 浏览器的主页会被篡改为 hao123 ？遇到这种情况要如何修复？和chrome 主页被劫持，每天首次打开chrome都会进入2345的界面，求助解决办法？，参考了一下，祭出手动杀毒工具。

现在进入Windows 7+ 时代，常用的手动安全工具包括：

• PCHunter——不知道
• PowerTool——适合手动杀毒
• Win64AST——适合学习x64资源

另外记得金山还有个火眼什么的。以上软件都可以在精品绿色便携软件上下载到，感谢站长。我们这里打开Power Tool x64。

执行时有小尾巴，一是怀疑用的Green Chrome有后门，因为现在用bing搜索时会跳转到us.yahoo.com。二是有第三方dll动态链接库注入了，但是在下方模块里没看到。三是快捷方式的问题，打开开始菜单果然如此。

尝试修改删除，出现以下错误：

进入常规页面，找到快捷方式所在目录，手动删除可以，好奇怪。再次运行chrome，没有发现小尾巴。

至此，问题解决，Green Chrome还是很不错的，推荐大家使用。

总结

很简单的一个清除2345流氓主页的过程，主要回忆起以前好多事情，特此记录下来。周鸿祎搞出来3721之后，流氓插件如火如荼，神州大地遍地开花，苦不堪言。后来周的360安全卫士非常管用，流氓插件逐渐销声匿迹，现在这个2345通过推广返利，所以一些恶意软件脚本昧着良心拿钱，我这种被改主页还是低级的，遇着那种注入免杀的我妈那种还真没办法。。。